JVNDB-2014-005523

JVNDB-2014-005523
Microsoft Windows の Kerberos Key Distribution Center (KDC) に Privilege Attribute Certificate (PAC) 署名検証不備の脆弱性
概要
Microsoft Windows の Kerberos Key Distribution Center (KDC) には、Privilege Attribute Certificate (PAC) 署名検証不備の脆弱性が存在します。 Microsoft Windows の Kerberos Key Distribution Center (KDC) には、Kerberos チケットリクエストに含まれる Privilege Attribute Certificate (PAC) 署名を適切に検証しない問題があります (CWE-347)。PAC に含まれる情報を細工されることで、ドメインの資格情報を持つユーザに、より高い権限を取得される可能性があります。 CWE-347: Improper Verification of Cryptographic Signature https://cwe.mitre.org/data/definitions/347.html 開発者によると、本脆弱性を使用した攻撃活動を確認しているとのことです。脆弱性に関するより詳しい情報は、Microsoft Security Research and Defense Blog に記載されています。 Microsoft Security Research and Defense Blog: Additional information about CVE-2014-6324 http://blogs.technet.com/b/srd/archive/2014/11/18/additional-information-about-cve-2014-6324.aspx
CVSS による深刻度 (CVSS とは?)
CVSS v2 による深刻度基本値: 9.0 (危険) [IPA値] 攻撃元区分: ネットワーク攻撃条件の複雑さ: 低攻撃前の認証要否: 単一機密性への影響(C): 全面的完全性への影響(I): 全面的可用性への影響(A): 全面的
影響を受けるシステム

ヒューレット・パッカード HP LoadRunner 12.01 Performance Center 12.01 マイクロソフト Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2012 Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core インストール)

想定される影響
ドメインの資格情報を持つユーザによって、ドメインの管理者権限を取得され、ドメインコントローラを含むドメイン内の全てのコンピュータを乗っ取られる可能性があります。
対策
[アップデートする] Microsoft が提供する情報 (マイクロソフトセキュリティ情報 MS14-068) をもとにアップデートしてください。マイクロソフトセキュリティ情報 MS14-068 https://technet.microsoft.com/ja-jp/library/security/ms14-068.aspx なお、Windows Vista, Windows 7, Windows 8 および Windows 8.1 についても、多層防御強化のために更新プログラムが提供されています。
ベンダ情報
ヒューレット・パッカード HP Security Bulletin : HPSBMU03224 SSRT101864 マイクロソフト Microsoft Security Bulletin : MS14-068 MSDN : Library [MS-PAC]: Privilege Attribute Certificate Data Structure 2.8 PAC_SIGNATURE_DATA Security Research and Defense Blog : Additional information about CVE-2014-6324 マイクロソフトセキュリティ情報 : MS14-068
CWEによる脆弱性タイプ一覧 CWEとは?
認可・権限・アクセス制御(CWE-264) [NVD評価] その他(CWE-Other) [IPA評価]
共通脆弱性識別子(CVE) CVEとは?
CVE-2014-6324
参考情報
JVN : JVNVU#99458129 National Vulnerability Database (NVD) : CVE-2014-6324 IPA 重要なセキュリティ情報 : Microsoft Windows Server の脆弱性対策について(CVE-2014-6324) JPCERT 注意喚起 : JPCERT-AT-2014-0048 警察庁 @police : マイクロソフト社のセキュリティ修正プログラムについて(MS14-068)(2014年11月19日) US-CERT Vulnerability Note : VU#213119 US-CERT Technical Cyber Security Alert : TA14-323A
更新履歴
[2014年11月20日] 掲載 [2015年05月27日] 影響を受けるシステム：ベンダ情報の追加に伴い内容を更新ベンダ情報：ヒューレット・パッカード (HPSBMU03224 SSRT101864) を追加


公表日	2014/11/18
登録日	2014/11/20
最終更新日	2015/05/27

Microsoft Windows の Kerberos Key Distribution Center (KDC) に Privilege Attribute Certificate (PAC) 署名検証不備の脆弱性